AUTHCALL

文章讨论了EIP-3074中AUTH/AUTHCALL机制的安全风险，指出该机制要求用户签署一个“空白支票”，将所有操作权限委托给调用者，可能导致恶意或有漏洞的调用者代表用户执行任何操作，包括盗取资产、操纵投票、控制合约等，且无法撤销。

本文作者针对 EIP-3074 提案提出了更安全的替代方案。EIP-3074 允许用户签名一个 commit hash，赋予 invoker 代表用户执行任何操作的权限，存在极高的安全风险。作者建议在协议层面强制执行 commit 的含义，使用户可以完全了解交易内容，并防止重放攻击。此外，还提出了通过替代 mempool 来实现账户抽象和批量处理问题，或完全避免硬分叉。

EIP-3074 是以太坊 Pectra 升级的一部分，旨在通过引入 AUTH 和 AUTHCALL 两个新的操作码来增强钱包的功能，简化用户体验。Dedaub 的研究表明，EIP-3074 可能会绕过一些访问控制，但总体风险可控，且社区已意识到风险并准备适应。